2016-0566: Ruby on Rails: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-07 17:36)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in RubyGem Action Pack in verschiedenen Versionen von Ruby on Rails ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und das Erlangen von Benutzerrechten.

Für SUSE Webyast 1.3, SUSE Studio Onsite 1.3, SUSE Linux Enterprise Software Development Kit 11-SP4 und SUSE Lifecycle Management Server 1.3 stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-7576

Schwachstelle in RubyGem Action Pack ermöglicht Erlangen von Benutzerrechten

CVE-2016-2097

Schwachstelle in RubyGem Action Pack ermöglicht Ausspähen von Informationen

CVE-2016-2098

Schwachstelle in RubyGem Action Pack ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.